Directory Traversal
Directory Traversal nennt man einen Angriff auf die Verzeichnisstruktur eines Servers. Jede Serverapplikation hat ein eigenes Verzeichnis in dem alle Daten die für die Benutzer zugänglich sein sollen liegen müssen. Man nennt dies auch Documentroot. Unter normalen Umständen ist es einem Benutzer nicht möglich Daten außerhalb dieser Documentroot zu lesen. Da aber auf dem System ggf. andere Dienste laufen, könnte das Lesen dieser Daten für einen Cracker von Interesse sein. Auf diese Art erhält er Informationen, die Rückschlüsse über installierte Applikationen, deren Versionsnummer und Konfiguration ermöglichen. Unter Umständen ist aber auch der schreibende Zugriff auf das Dateisystem möglich, was den Cracker in die Lage versetzt Rootkits oder Trojaner zu installieren, sowie die Logfiles zu manipulieren, wodurch sein Angriff unentdeckt bliebe.
Ein solcher Fehler taucht z.B. bei einem Webserver auf, der den IIS von Microsoft installiert hat und auf dem die Beispielscripte installiert sind. Bei diesen Scripten ist mindestens eins dabei welches einem Cracker uneingeschränkten Zugriff auf die komplette Verzeichnisstruktur bietet.
Die Lösung die einen gegen Angriffe dieser Form schützen kann besteht darin, Fehler die im Design, der Programmierung oder der Konfiguration auftauchen (können) so schnell wie möglich zu beheben. Überdies sollten alle auf dem System installierten Programme in diese Prozedur miteinbezogen werden, da sie bei einem erfolgreichen Angriff gleich eine weitere Zielscheibe darstellen würden. Gegen den unbefugten Schreibzugriff kann man sich auch bedingt schützen. Durch einen Fingerprint des Dateisystems kann zwar der Zugriff nicht verhindert werden, aber er würde im Falle eines Falles in kürzester Zeit erkannt und lokalisiert werden können. Bleibt das Problem mit den Logfiles. Hier ist zu überlegen ob es machbar ist, diese nicht auf dem Serversystem zu speichern, sondern direkt an ein anderes System weiterzuleiten (Drucker oder zentraler Logserver) auf diese Art wird ein Angreifer nicht mehr so ohne weiteres in der Lage sein, die Logfiles zu manipulieren, so das der Systemadministrator einen versuchten Einbruch erkennen und analysieren kann.
